ESET предупредил о крадущих данные банковских карт троянах в Google Play
Разработчики антивируса ESET предупредили о новом семействе троянов-загрузчиков в магазине приложений Google Play, которые маскируются под легитимные программы, используют многоступенчатую архитектуру и шифрование и позволяют злоумышленникам получить данные банковских карт.
«После скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа», — говорится в сообщении компании, поступившем в РБК.
На первых двух этапах на телефоне «жертвы» в фоновом режиме происходит расшифровка вредоносных компонентов, после чего троянская программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу.
После пятиминутной задержки пользователю предлагается перейти к установке загруженного вредоноса, замаскированного под популярный софт (например, Adobe Flash Player) или несуществующую программу с названием, в котором есть части наименований популярных продуктов (Android Update или Adobe Update).
Это приложение расшифровывает полученные в процессе скачивания данные и получает права, необходимые для работы.
«Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты ESET наблюдали установку на зараженное устройство банковского трояна MazarBot», — предупреждает ESET.
После загрузки на экран устройства пользователя выводятся поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт.
Все восемь обнаруженных специалистами приложений с функциями трояна-загрузчика уже удалены из магазина. Для защиты своих сматфонов эксперты советуют проверять рейтинги приложений и отзывы других пользователей о продуктах в Goоgle Play, а также использовать антивирусное ПО.
В апреле специалисты ESET сообщали о приложении в Google Play, которое занималось кражей паролей от мобильного банка и социальных сетей. Троянская программа маскировалась под приложение-фонарик.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Долина согласилась выселиться из квартиры на праздниках
В Казахстане назвали причину крушения самолета AZAL
МИД призвал россиян воздержаться от поездок в Германию
КС ответил, является ли негативное отношение к военной службе причиной для отказа от нее
Экс-премьер России не увидел «другого пути» с работой WhatsApp
Конституционный суд нашел пробел в законах о наблюдателях на выборах
